CyberbezpieczeństwoPolecane tematy
Barracuda CloudGen Firewall podstawą bezpieczeństwa danych i aplikacji w chmurze
Advertorial
Transformacja cyfrowa sprawia, że aplikacje internetowe zyskują na kluczowym znaczeniu dla działalności przedsiębiorstw. Warto więc, aby – w tym samym stopniu, jak te utrzymywane lokalnie – zabezpieczane były także aplikacje w chmurze. Tymczasem, według raportu Gartnera „Defining Cloud Web Application and API Protection Services” z 2019 roku, tylko 10% aplikacji wykorzystywanych w modelu cloud computing jest obecnie chronionych przez aplikacyjne zapory ogniowe. Wynika to ze złożoności zasobów wymaganych do zarządzania zaporami ogniowymi aplikacji internetowych. Jak wobec tego sprawić, aby najważniejsze aplikacje oraz przetwarzane za ich pośrednictwem dane były bezpieczne również w chmurze?
Chmury publiczne zmieniają się bardzo szybko i tak samo szybko musi zmieniać się myślenie o bezpieczeństwie rozwiązań działających w tego rodzaju infrastrukturze. W przypadku szybkiej migracji w środowiskach multicloud łatwo bowiem stracić kontrolę nad posiadanym środowiskiem – jego konfiguracją, zasobami i wzajemnymi powiązaniami. W środowisku on-premise najczęściej występują dwa zespoły obsługujące niezależnie serwery oraz warstwę sieci. Takie podejście sprawia, że dowolny fragment infrastruktury – odpowiedzialny za obsługę usług dla środowiska zewnętrznego – jest zazwyczaj względnie dobrze zabezpieczony. W chmurze nie ma tego zjawiska, co sprawia, że można – celowo lub omyłkowo – udostępnić zasoby danych prosto do internetu, praktycznie bez żadnych zabezpieczeń, umożliwiając dostęp do nich każdemu.
Jednocześnie, Gartner przewiduje, że w roku 2020 źródłem aż 80% problemów z bezpieczeństwem w chmurze będzie błędna konfiguracja, niepoprawne dane dostępowe i zagrożenia wewnętrzne, a nie podatności samej chmury. Jak sobie z tym poradzić? Jak zachować zgodność na wskroś całego środowiska chmurowego? Jak dobrze obrazować aktualny stan środowiska IT w chmurze obliczeniowej?
Badanie „Global Business Technographics Security Survey, 2018” firmy Forrester pokazało, że najczęstszą przyczyną udanych włamań były ataki zewnętrzne, których największa część skupiała się właśnie na aplikacjach webowych (36%). Z kolei z sondażu Barracuda Networks wynika, że jedynie ok. 59% globalnych firm dysponuje zaporami aplikacji webowych Web App Firewall (WAF), które ograniczają te zagrożenia.
Nowe wyzwania stawiane przed rozwiązaniami firewall
Ułatwieniem w rozwiązaniu wspomnianych problemów jest Barracuda Cloud Generation Firewall. Rozwiązanie to na nowo definiuje rolę rozwiązań typu firewall, ewoluując z rozwiązania dedykowanego bezpieczeństwu obwodowemu w kierunku narzędzia do optymalizacji sieci rozproszonej. W erze coraz bardziej powszechnego wykorzystania chmury obliczeniowej rola zapór sieciowych znacznie wykracza bowiem poza ochronę samej sieci. Firewall musi być również rozwiązaniem, które zapewnia wydajną, niezakłóconą i efektywną komunikację, zarówno wewnątrz, jak i na zewnątrz organizacji. Barracuda CloudGen Firewall został zaprojektowany właśnie po to, aby zagwarantować wydajność, bezpieczeństwo i wysoką dostępność w sieciach korporacyjnych. Rozwiązanie to skaluje się w dowolnej liczbie lokalizacji i aplikacji, a także łączy infrastrukturę lokalną i chmurową.
Na rozwiązanie Barracuda CloudGen Firewall składa się grupa urządzeń – wirtualnych i opartych na chmurze obliczeniowej – które chronią rozproszoną infrastrukturę sieci. Rozwiązania te udostępniają zaawansowane zabezpieczenia, ściśle integrując zestaw funkcjonalności Next Generation Firewall. Są to m.in.: profilowanie aplikacji warstwy 7, zapobieganie włamaniom, filtrowanie stron internetowych, ochrona przed złośliwym oprogramowaniem, zaawansowana ochrona przed zagrożeniami, ochrona antyspamowa oraz kontrola dostępu do sieci.
Poprawa łączności z usługami cloud computing
Barracuda CloudGen Firewall łączy ponadto technologię VPN z inteligentnym zarządzaniem ruchem i optymalizacją sieci WAN, w tym także wszystkie funkcje optymalizacji sieci i zarządzania SD-WAN. Wykorzystanie tego rodzaju funkcji pozwala obniżyć koszty związane z dzierżawieniem dedykowanych linii MPLS (Multiprotocol Label Switching) poprzez zastąpienie ich sieciami VPN oraz zwiększyć ogólną dostępność sieci, poprawić łączność pomiędzy lokalizacjami i zapewnić nieprzerwany dostęp do aplikacji hostowanych w chmurze. Tunele VPN, zestawione pomiędzy lokalizacjami firmy, mogą wykorzystywać jednocześnie wiele łączy i dynamicznie przypisywać najlepszą ścieżkę. Jest to więc idealne rozwiązanie dla przedsiębiorstw działających w wielu lokalizacjach i złożonej, rozproszonej infrastrukturze sieci.
Ponadto, unikatowa kombinacja rozwiązania klasy Next Generation Firewall i technologii routingu WAN umożliwia dynamiczne przydzielanie dostępnej przepustowości łącza i informacji o routingu na podstawie: protokołu, użytkownika, lokalizacji i zawartości, ale także aplikacji, kategorii aplikacji i nawet kategorii treści internetowych. Co więcej, podczas tegorocznej konferencji Microsoft Inspire, firma Barracuda Networks poinformowała o dwóch nowych funkcjach Barracuda CloudGen Firewall, które zapewniają poprawę łączności z usługami Office 365 i Microsoft Azure.
Nowa funkcjonalność pozwala klientom Azure Virtual WAN określić zaufane kategorie ruchu Office 365, które można przesyłać bezpośrednio przez internet. Zaufany ruch Office 365 będzie pomijał serwery proxy i przepływał bezpośrednio z lokalizacji użytkownika do najbliższej sieciowej lokalizacji Microsoftu, zapewniając optymalny komfort pracy i oszczędzając koszty WAN.
Zestaw zasad Office 365 w Azure Virtual WAN jest teraz automatycznie konfigurowany i egzekwowany w każdej zaporze Barracuda CloudGen Firewall podłączonej do Azure vWAN. Egzekwowanie zasad Office 365 w Azure Virtual WAN ogranicza lub eliminuje problemy z wydajnością sieci.
• Optymalizacja wydzielania ruchu internetowego – CloudGen Firewall wybiera teraz automatycznie najlepsze bezpośrednie łącze internetowe dla typowych aplikacji hostowanych w internecie, takich jak Dropbox i SalesForce.com.
• Konsola WAN Path Controller – nowa konsola, która dynamicznie wyświetla globalne dane SD-WAN dotyczące kondycji sieci i zdalnej lokalizacji.
• Zautomatyzowana integracja z Azure vWAN – CloudGen Firewall oferuje scentralizowane zarządzanie, zautomatyzowane wdrożenia i obsługę zasad WAN Office 365, w celu zoptymalizowania wydajności aplikacji chmurowych.
• API do pełnej automatyzacji cyklu życia – CloudGen Firewall oferuje obecnie funkcje segmentacji sieci, bezpieczeństwa oraz kontroli dostępu w ramach elastycznego tworzenia oprogramowania Cloud Native.
• Auto VPN – 8. wersja CloudGen Firewall zapewnia automatyzację VPN między wieloma dostawcami chmury, systemami lokalnymi i wirtualnymi.
• Wydajność wielogigabitowa – CloudGen Firewall 8 może ponad dwukrotnie zwiększyć wydajność sieciową w chmurze w porównaniu z poprzednimi wersjami.
• Nawet o 50% wyższa wydajność VPN – dzięki optymalizacji i modernizacji bazowego silnika VPN pozwala wykorzystać moc obliczeniową wielordzeniowych urządzeń oraz sprzętu wirtualnego.
Przeciwdziałanie kradzieżom danych w usługach cloud computing
Warto jednak pamiętać nie tylko o wydajności, ale także o ochronie aplikacji internetowych, które pozostają częstym celem ataków DDoS i prób kradzieży danych. Badanie „Global Business Technographics Security Survey, 2018” firmy Forrester pokazało, że najczęstszą przyczyną udanych włamań były ataki zewnętrzne, których największa część skupiała się właśnie na aplikacjach webowych (36%). Z kolei z sondażu Barracuda Networks wynika, że jedynie ok. 59% globalnych firm dysponuje zaporami aplikacji webowych Web App Firewall (WAF), które ograniczają te zagrożenia. Wiele organizacji nie traktuje jednak poważnie zagrożeń stwarzanych przez luki w zabezpieczeniach aplikacji webowych. Aż 13% ankietowanych menedżerów IT twierdzi, że w ciągu minionych 12 miesięcy nie instalowało poprawek w platformach lub serwerach aplikacji webowych. Spośród tych, którzy to zrobili, ponad 33% zajęło to od 7 do 30 dni, a 20% ponad miesiąc.
Jednym ze sposobów rozwiązania tego typu problemów jest wdrożenie rozwiązania klasy Cloud Security Posture Management. Nie tylko wyeliminuje ono wiele zagrożeń i usterek, ale zapewni też ramy do bezpiecznego budowania aplikacji i uprości usuwanie skutków ataku. Barracuda ma w ofercie rozwiązanie chroniące usługi w chmurze. Jest to Cloud Security Guardian for Microsoft Azure. Rozwiązanie to zapewnia kompleksowy wgląd w stan bezpieczeństwa obciążeń chmury publicznej, a także automatyzuje reakcję na naruszenia polityk bezpieczeństwa. Barracuda Cloud Security Guardian wykorzystuje interfejs API Microsoft Security Graph do oceny poziomu bezpieczeństwa i alertów, w celu identyfikowania i zapobiegania atakom. Jedną z kluczowych funkcji tego rozwiązania jest interaktywna mapa ekosystemu rozwiązań chmurowych stosowanych w organizacji. Ułatwia ona m.in. automatyzację usuwania naruszeń polityk bezpieczeństwa.
Cloud Security Guardian różni się od innych rozwiązań ds. bezpieczeństwa, ponieważ może automatycznie wdrażać, konfigurować i operacjonalizować zapory ogniowe CloudGen i WAF CloudGen. Cloud Security Guardian integruje się też ze środowiskiem Microsoft Azure Firewall. „Cloud Security Guardian dla Microsoft Azure spełnia wymagania dwóch światów – bezpieczeństwa i deweloperów – aby umożliwić organizacjom szybkie wdrażanie nowych produktów w chmurze oraz obciążeń na platformie Azure, zachowując pewność, że ich infrastruktura wciąż jest bezpieczna” – podsumowuje Fleming Shi, Chief Technology Officer w Barracuda Network.